Video: Phishing and Spear Phishing (Septembra 2024)
Spear phishing je čoraz ľahší pre zločincov, ktorí sa snažia spojiť útoky v oblasti sociálneho inžinierstva, a to všetko vďaka údajom, ktoré sami zverejňujete online, uviedli vedci na stretnutí bezpečnostnej konferencie Black Hat v Las Vegas.
Útočníci ťažia príspevky na Twitteri, Facebooku, Instagrame, Foursquare a ďalších online vlastnostiach, aby našli informácie, ktoré ľudia poskytujú o sebe, ale aby napodobnili štýl písania ľudí, ako sú často používané slová, uviedli vedci Trustwave Joaquim Espinhara a Ulisses Albuquerque počas svojich prezentácia vo štvrtok. Všetky tieto informácie sa používajú na vytvorenie správy, ktorá v skutočnosti znie ako niekto, koho by obeť vedela.
Mnoho útokových e-mailov je v skutočnosti rozpoznateľných ako škodlivých práve preto, že neznie ako niečo ako skutočná osoba, ktorú obeť vie. Ak však útočníci dokážu vylepšiť tón správy, pravdepodobne túto obeť uväznia, povedali Espinhara a Alburquerque.
Microphisher
Vedci Trustwave na konferencii vydali nový nástroj, ktorý analyzuje verejné príspevky a vytvára „odtlačok prsta“ pre každý komunikačný štýl každej osoby, aby preukázal svoj názor. Mikrofisher používa spracovanie prirodzeného jazyka na analýzu verejných príspevkov na sociálnych sieťach a na iných online stránkach. Dokonca aj to, ako používate značky hashtag na Twitteri, ako dlho je vaša typická veta a témy, o ktorých všeobecne píšete, sa dajú použiť na určenie vášho odtlačku prsta, povedal Alburquerque.
Cieľom spoločnosti Microfisher je pomôcť organizáciám zlepšiť bezpečnosť IT, uviedol Alburquerque. Trustwave SpiderLabs často zostavujú penetračné testy a ďalšie testy sociálneho inžinierstva, aby určili, ako efektívne je organizácia v boji proti phishingu s oštepom. Mikrofizér sa dá použiť na vytváranie správ, ktoré sú svojím štýlom a obsahom podobné tomu, čo by napísal konkrétny jednotlivec. S prirodzenejšou znejšou a aktuálnejšou správou mohol Trustwave otestovať bezpečnostnú pripravenosť organizácie oveľa efektívnejšie, uviedol Alburquerque.
Predstavte si, že útočníci analyzujú obsah kanálu CEO spoločnosti Twitter pomocou mikrofónu. Potom môžu vytvoriť správu napodobňujúcu jeho štýl a poslať ju ostatným zamestnancom, ktorí by pravdepodobne klikli na odkaz v e-maile alebo otvorili prílohu, pretože to znie ako niečo, čo by generálny riaditeľ normálne napísal.
Opak je tiež možný, ak je možné pomocou tohto nástroja zistiť, ktoré príspevky niekto napísal oprávnene a ktoré boli falšované. „Rovnaké triky sa dajú použiť na vyhodnotenie, či sú e-mailové správy realistické, ak viete účet odosielateľa na Twitteri, “ uviedol Alburquerque.
Mikrofisher sa spolieha na štatistickú analýzu, aby určil, ako blízko je napísaná správa k e-mailovému profilu, takže ju nemožno použiť na automatické generovanie verných phishingových správ.
Zostať v bezpečí
Ako vždy by ľudia nemali klikať na náhodné, neznáme odkazy alebo otvorené prílohy bez ohľadu na zdroj. Nezáleží na tom, či viete, kto je osoba odosielajúca informácie - pretože je čoraz jasnejšie, že online je k dispozícii veľa informácií na vytvorenie presvedčivých falzifikátov.
